App false di Netflix e Instagram usate per diffondere il malware DogeRAT

Allarme DogeRAT, il malware che si diffonde attraverso app Netflix, Instagram e YouTube fasulle: come funziona e come evitare rischi.
Marco Ponteprino
Pubblicato il 31 mag 2023
App false di Netflix e Instagram usate per diffondere il malware DogeRAT
pixabay.com

DogeRAT è un malware Android già ben noto agli esperti di sicurezza informatica. Le sue azioni comportano il furto di informazioni sensibili come contatti in rubrica, messaggi, credenziali bancarie e tanti altri dati.

Una recente campagna ha dimostrato quanto questo agente malevolo sia pericoloso: lo stesso, infatti, viene diffuso attraverso app false relative ad alcuni servizi molto diffusi. Si parla di piattaforme come Netflix, YouTube, Instagram e Opera Mini che, attraverso software dal nome identico, traggono in inganno un numero sempre maggiore di vittime.

Secondo i ricercatori della società di sicurezza informatica CloudSEK, questo tipo di offensiva permette ai cybercriminali di  ottenere il pieno controllo sui dispositivi infetti, consentendo ai criminali informatici di  anche di inviare di messaggi di spam, effettuare pagamenti non autorizzati, modificare file e persino acquisire foto attraverso la fotocamera del dispositivo.

Sempre stando alle informazioni fornite dai ricercatori, il pacchetto relativo a DogeRAT viene venduto attraverso canali Telegram appositi a un prezzo che si aggira intorno ai 30 euro.

Come funziona DogeRAT e come evitare l’infezione del proprio smartphone

Come riportato da CloudSEK, risulta disarmante la facilità con cui i cybercriminali pubblicizzano DogeRAT, affermando come “L’autore del malware ha anche creato un repository GitHub che ospita il RAT, completo di un tutorial video e un elenco completo di funzionalità e funzionalità“.

L’agente malevolo di cui stiamo parlando, agisce attraverso un bot Telegram che funziona come interfaccia per i criminali informatici. Il tutto avviene attraverso un sistema RAT (Remote Access Trojan) che sfrutta un codice Java scritto in NodeJs per stabilire la connessione.

Quando l’app falsa viene installata, la stessa richiede diverse autorizzazioni (come qualunque altro software installato su smartphone) accedendo dunque a un ampio numero di risorse del dispositivo infettato.

Per evitare di cadere vittima di questo malware è bene seguire alcune precauzioni. Evitare il download di app da store non ufficiali è un primo passo. Anche quando si effettua lo scaricamento da Google Play, è comunque consigliabile dare uno sguardo a numero di download e relative recensioni.

Infine, proteggere il dispositivo in uso con un antivirus affidabile può essere un ulteriore passo avanti verso una protezione adeguata.

Fonte: cnbctv18.com

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti